什么是高防服务器?如何搭建DDOS流量攻击防护系统
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。
棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将,抽取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多营业额也是成倍的增长,利润越来越多,同行之间的竞争也越来越严重,攻击服务器,流量攻击,CC攻击都会导致APP服务器瘫痪,游戏无法正常运营,玩家玩不了游戏,给整个公司带来了巨大的损失。受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。
什么是高防服务器?
高防服务器一般指具有上百G流量防御能力的服务器,该高防服务器拥有的硬件防火墙可以抵抗200G-500G的流量攻击,棋牌使用的高防系统一般是需要BGP三线合一的,移动,联通,电信三网合一的高防服务器,因为玩棋牌APP的玩家基本上都会使用手机的移动数据,使用三网合一的线路就会降低延迟,是玩家玩游戏更流畅。

以前的BGP高防服务器的防护都是100G,超过100G的攻击基本上防不住。现在使用的CDN技术,自己搭建高防系统可以达到防御1T的流量攻击。
那么该如何搭建DDOS流量攻击防护系统?
首先我们要搭建自己的域名解析系统,使用cname值的方式进行自动切换,也可以在自己的APP服务器端设置一个自动切换分配的SDK.首先高防系统的架构:移动,联通,电信,再转到流量清洗模块,转发模块,IP溯源模块,根据攻击进行防御部署,经过清洗,然后把正常玩家的IP转发到后台源服务器里去。通过转发模块可以起到很好的作用,可以把玩家的真实IP告诉服务器后端,让其与通信并加入到白名单系统里,有攻击的IP直接转发到高防系统里进行防御。

棋牌游戏的高防服务器都是使用的4层流量转发,4层的转发一般都会使用高防服务器的几个IP端进行分配。
流量清洗模块是需要跟攻击检测模块一起使用的,首先攻击检测模块对高防的服务器IP进行统计到数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击,PPS防护值达到8000以上就自动开启清洗模式,针对于清洗模块都事使用集群的清理方式,一台服务器的清洗能力是有限的,一般是50G的清洗,那么多台服务器组成集群就可以到上百G的流量清洗能力了,针对于http的访问一般一台服务器的承载量在8万个QPS,集群高防服务器可以达到80万的https请求量。

剩下的就是转发系统,针对于清洗过来的正常IP,进行转发到真正的APP游戏服务器里去,并加入白名单,对于各个集群服务器的监控要达到常用的监控,比如cpu, 出口带宽监控,内存占用大小监控,硬盘的大小监控,读写数据大小监控,等等
什么是高防服务器?如何搭建DDOS流量攻击防护系统的更多相关文章
- nginx解决服务器宕机、解决跨域问题、配置防盗链、防止DDOS流量攻击
解决服务器宕机 配置nginx.cfg配置文件,在映射拦截地址中加入代理地址响应方案 location / { proxy_connect_timeout 1; proxy_send_timeout ...
- 常见的 CSRF、XSS、sql注入、DDOS流量攻击
CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进 ...
- Nginx防止DDOS流量攻击
DDOS流量攻击:频繁的发送请求,造成宽带占用,其他客户端无法访问 Nginx解决DDOS流量攻击,利用limit_req_zone限制请求次数 limit_con ...
- DDOS流量攻击
0x01 环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可.安装wireshark,用于抓包 0x02 ...
- 如何防御网站被ddos攻击 首先要了解什么是流量攻击
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站. 举个例子,服务器目前带宽是100 ...
- 宙斯盾 DDoS 防护系统“降本增效”的云原生实践
作者 tomdu,腾讯云高级工程师,主要负责宙斯盾安全防护系统管控中心架构设计和后台开发工作. 导语 宙斯盾 DDoS 防护系统作为公司级网络安全产品,为各类业务提供专业可靠的 DDoS/CC 攻击防 ...
- DDOS攻击(流量攻击)防御步骤
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2 ...
- 4412开发板学习笔记-NFS服务器的搭建
转自iTOP-4412讨论群: http://www.topeetboard.com 先来介绍一下NFS: NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件 ...
- 在MAC服务器上搭建docker-registry(转)
在MAC服务器上搭建docker-registry 2014-03-14 0个评论 来源:在MAC服务器上搭建docker-registry 收藏 我要投稿 本文介绍如何在M ...
随机推荐
- selenium(2.4.0)中不能导出web drive 代码
最近在学习selenium.要做web自动化测试.咱只会C# .就想了,这个测试用例要是能用C# 控制,保存起来,就可以以后自动运行了,不用每次点击运行了. 看了看它的文档,就开始试验了,录脚本折腾了 ...
- Siebel学习笔记
Siebel(escript)的学习:1.Siebel的数据类型 Primitive(原始的)---Number,Integer,Hexadecimal(十六进制),Octal(八进制),Floati ...
- SDET面试之感受篇。
某年某月的某一天,我来到了太监村的一栋大厦,因为早到了半个小时,拿出来提前准备好的code随便的翻看着. 人家都说,面试头五分钟就已经决定了,是否能面试成功.所以,面试真正的真谛可能就是相面.什么写c ...
- Mysql Order By 注入总结
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大.其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高.被过滤概率小). ...
- php文件编程
一:文件常见操作 流的概念:当数据从程序(内存)->文件(磁盘),我们称为输出流,当数据从文件(磁盘)->程序(内存),我们称为输入流 1,获取文件信息 <?php //打开文件 f ...
- cJSON库源码分析
本文采用以下协议进行授权: 自由转载-非衍生-保持署名|Creative Commons BY-NC-ND 3.0 ,转载请注明作者及出处. cJSON是一个超轻巧,携带方便,单文件,简单的可以作为A ...
- Ubuntu adb device
在ubuntu上经常出现系统无法识别android手机的情况,要解决这个问题可以用以下方法: 1. 执行 "android update adb", 这会创建"~/.an ...
- Android(java)学习笔记13:线程组的概述和使用
1. Java中使用ThreadGroup来表示线程组,它可以对一批线程进行分类管理,Java允许程序直接对线程组进行控制. (1)默认情况下,所有的线程都属于主线程组. public final T ...
- Codeforces Round #333 (Div. 1)
A. The Two Routes In Absurdistan, there are n towns (numbered 1 through n) and m bidirectional railw ...
- "应用程序无法正常启动(0xc000007b)。请单击 确定 关闭应用程序。"解决方法
完成一小项目,正常运行,测试环境有Windows XP,Win 7,Win X64及有SP的版本,也是我客户端可能用到的系统版本,Win8和Win10未测试 但在分发过程中,发现有的机器可以正常运行, ...